Foire aux questions

Foire aux questions

Par Pascal Forget

Crédit photo: Laurence Labat

Notre expert Pascal Forget répond aux plus fréquentes interrogations de nos lecteurs sur la gestion des mots de passe, le stockage dans les nuages et les tentatives d’hameçonnage.

La signature électronique est-elle sécuritaire?

Après une transaction avec un conseiller de mon institution bancaire, on me demande une signature électronique via mon iPhone 6. Je voulais savoir si vous trouvez cette façon de faire sécuritaire ou non.
Francine B.

La réponse de Pascal: La signature électronique est une option qu’on nous propose de plus en plus à la signature de documents. La méthode est simple et sécuritaire, et nous évite d’avoir à nous déplacer pour signer en personne. Il suffit de taper un code, de dessiner sa signature avec sa souris (ou avec son doigt sur une tablette ou son téléphone) ou encore d’approuver en tapant «J’accepte» dans une case. On sera alors identifié par une connexion à notre compte. Le signataire doit évidemment s’assurer d’être bel et bien en contact avec un représentant de son institution. Une bonne idée est d’imprimer ou de demander une copie papier des documents au besoin. Pour une transaction importante ou si on souhaite poser des questions supplémentaires à notre conseiller, on peut demander un rendez-vous pour signer en personne. Le choix nous appartient!

Pourquoi utiliser des mots de passe différents?

On suggère d’utiliser des mots de passe différents pour nos comptes informatiques. Pourtant, j’utilise toujours le même pour tous mes comptes, et je n’ai jamais eu de problème…
Jacques F.

La réponse de Pascal: Ça peut sembler inutile, mais il est essentiel d’utiliser des mots de passe différents pour tous nos comptes. Si on se sert toujours du même (ou de mots très semblables), un pirate pourrait accéder à toute notre vie numérique en cas de fuite de données d’un seul des services qu’on utilise. Et, même si la plupart des sites assurent une bonne protection des données, des accidents peuvent arriver, comme des fuites de données dans certaines institutions bancaires. Pour se simplifier la vie, on peut profiter du gestionnaire de mots de passe de nos appareils ou de notre navigateur web, qui nous proposent des mots de passe complexes – avec des chiffres, des majuscules et des caractères spéciaux – et les gardent en mémoire pour nous. Dans ce cas, nul besoin de les mémoriser: ils nous seront automatiquement proposés lors de notre prochaine visite sur le site.

Hameçonnage ou pas?

J’ai reçu un message «Mise à jour des conditions d’utilisation» de Microsoft. Est-ce qu’il s’agit d’une tentative d’hameçonnage?
Louise P.

La réponse de Pascal: C’est toujours une bonne chose de se méfier et de demander conseil en cas de doute. Les pirates informatiques envoient des messages qui semblent provenir d’une banque, d’un service informatique ou d’une entreprise, nous invitant à cliquer pour entrer nos coordonnées et notre mot de passe dont ils se servent ensuite pour vider nos comptes. Ces messages étaient autrefois assez grossiers: on y trouvait même des fautes d’orthographe. Ce n’est plus le cas. Cela dit, les entreprises doivent régulièrement nous envoyer des informations par courriel, pour des changements à leurs services, par exemple. Rappelons-nous toutefois qu’on ne nous demandera jamais de nous identifier en entrant notre mot de passe. On ne nous contactera pas non plus avec un courriel alarmiste. En cas de problème avec notre compte, on nous enverra plutôt une lettre par la poste. Dans le doute, mieux vaut ne pas suivre les liens dans le courriel et se connecter à notre compte normalement, ou contacter notre institution par téléphone.

Est-ce que j’ai un identifiant Google?

En configurant mon téléphone, on me demande mon identifiant Google. Je ne sais pas si j’en ai un…
Agathe C.

La réponse de Pascal: On a probablement déjà un identifiant Google si on a une adresse @gmail.com de Google, un téléphone Android ou un compte Gmail. De même, on a sans doute également un compte @hotmail. com ou @outlook.com de Microsoft pour un ordinateur Windows, et @icloud.com pour un iPhone, un iPad ou un ordinateur Mac. Et oui, on peut avoir un compte pour les trois services! Pour simplifier la configuration de notre appareil, il est maintenant nécessaire d’entrer un identifiant. On nous demandera d’en créer un au besoin (c’est gratuit). Mais on l’oublie parfois… La solution: on le prend en note au moment de configurer notre nouvel appareil.

Dans les nuages ou non?

On me propose de sauvegarder mes fichiers dans iCloud. Ça m’inquiète. Mes documents ne sont-ils pas plus en sécurité dans mon téléphone?
Marie C.

La réponse de Pascal: Le stockage de nos fichiers, photos ou vidéos «dans les nuages» est vraiment pratique. En cas de bris, de perte ou de vol de notre appareil, on peut tout récupérer en entrant notre identifiant et notre mot de passe. Aussi, avec le même identifiant, on peut accéder à nos fichiers d’un appareil à l’autre, comme par magie! Outre iCloud d’Apple, Google (Google Drive) et Microsoft (OneDrive) offrent aussi de l’espace de stockage gratuit dans leurs serveurs. Les fichiers y sont codés de façon sécuritaire. Personnellement, je ne pourrais plus me passer du stockage dans les nuages.

Récupérer un mot de passe

J’ai oublié le mot de passe de mon compte de courriels. J’ai suivi les procédures à suivre et, après plusieurs tentatives et même après avoir reçu le code lorsqu’on me demande d’écrire les lettres à JE NE SUIS PAS UN ROBOT, il m’est impossible de continuer. Que faire?
Lise M.

La réponse de Pascal: Quand ce genre de situation survient, l’utilisation de l’option «Mot de passe oublié?» est effectivement une bonne idée. On nous posera alors des questions pour authentifier notre compte, mais si on se trompe plusieurs fois, l’accès nous sera interdit. Fâcheux, mais rappelons-nous que cette précaution sert à empêcher un pirate d’essayer toutes les combinaisons possibles! La meilleure chose à faire, dans ce cas, est de répéter les étapes le lendemain, à tête reposée. On songe ensuite à noter notre nouveau mot de passe sur un bout de papier (qu’on ne laisse pas à côté de notre ordinateur). Si on nous l’offre, on en profite pour activer l’option de double authentification, qui fait qu’on recevra ensuite un code par téléphone pour nous aider à récupérer notre compte. Heureusement, à l’avenir, on devrait avoir de moins en moins besoin de mots de passe. De plus en plus de services permettent en effet de s’identifier avec un code qu’on reçoit par texto ou par courriel. De quoi donner un répit à nos méninges!

Vidéos